以下是职业器安全加固的门径，本文以腾讯云的CentOS7.7版块为例来先容，若是你使用的是秘钥登录职业器1-5门径不错跳过。

职业器建立大写、小写、极度字符、数字构成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码，这里给您一个解析参考：https://suijimimashengcheng.51240.com/

echo "root:wgr1TDs2Mnx0XuAv" | chpasswd 

修改文献/etc/login.defs

PASS_MAX_DAYS      90               密码最长有用期PASS_MIN_DAYS      10               密码修改之间最小的天数PASS_MIN_LEN       8                密码长度PASS_WARN_AGE      7                口令失效前若干天开动奉告用户修改密码 

剪辑文献/etc/pam.d/password-auth

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 

注：这个密码强度的设定只对"时常用户"有领域作用，root用户岂论修改我方的密码如故修改时常用户的技能，不合适强度建立还是不错建立告成

剪辑文献 /etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300 

屡次输入密码失败后请示信息如下

退却ROOT用户费力登录 。灵通 /etc/ssh/sshd_config

# PermitRootLogin   no 

vim /etc/ssh/sshd_config ，改换Port或追加Port

注：奏效要重启sshd程度。

腾讯云平台有安全组功能，春药的视频内部您只需要放行业务契约和端口，不提议放行统统契约统统端口，参考文档：https://cloud.tencent.com/document/product/215/20398

灵通/etc/profile，修改如下

HISTSIZE=1000TMOUT=600 

五分钟未动，职业器超时自动断开与客户端的解析。

/var/log/messages /var/log/secure 

贫窭职业器不错将日记定向传输到指定职业器进行分析。

目次要有计算，而且有周期性的打包备份数据到指定的职业器。

利用门径 /data1/app/

门径日记 /data1/logs/

贫窭数据 /data1/data/